Как защитить интернет-магазин?
Операции с документом
Сайт интернет-магазина, прежде всего, является ИС и базовые подходы к его защите такие же, как для любой ИС. Это касается аутентификации пользователей, управления доступом, контроля целостности и защищенности, регистрации и анализа событий, использования МЭ, IPS, средств антивирусной защиты и т.п.
Кроме этого, сайт магазина является веб-приложением, поэтому для него надо дополнительной использовать специализированные средства и подходы к защите веб-приложений: Web Application Firewall, специализированные сканеры веб-приложений, средства анализа html-страниц, специализированные продукты для защиты от дефейсинга и т.д.
Особенностью интернет-магазина также является следующее:
1) подверженность веб-спаму. все формы магазина должны быть защищены CAPTCHA.
2) подверженность DoS-атакам, ущерб от которых легко монетизируется. требуется использование специализированного хостинга, устойчивого к DoS-атакам.
3) уязвимость к мошенническим действиям и фишингу с использованием украденных реквизитов банковских карт и прочих платежных инструментов, поддерживаемых магазином. необходим сервис фрод-мониторинга на стороне оператора платежной системы, мониторинг транзакций на стороне магазине, установка ограничительных параметров на размеры и формы оплаты.
Проконсультируйте, пожалуйста, как защитить сайт интернет-магазина, да и вообще, любой сайт, от внешних угроз взлома? Есть ли какой-нибудь бесплатный софт или что-то нужно в структуре сайта смотреть? Есть ли особенности если платформа 1С:Битрикс?
Забыли пароль?
Новый пользователь?
